逆向病毒分析
新型Steam骗局又来了,数百万用户处于危险之中!
在游戏圈,对于“山寨”的界定一直都十分模糊。正是因为这些灰色地带的存在,导致游戏平台的山寨换皮者无数.近几年随着一些热门游戏的出圈,Steam、Epic这些游...
攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件
趋势科技研究人员调查了《原神》的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys,在游戏关闭后甚至卸载后,都不会退出,并且由于反作...
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只...
警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞
大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Exchange 应用程序。在调查...
Adobe Reader栈溢出漏洞复现及检测
写在前面:近期由于正在进行恶意检测与异常分析相关工作,调试了一些Adobe经典漏洞,在分析此漏洞时,发现许多博客上关于漏洞的触发原理描述的不够准确,多数...
PPL利用
点击蓝字 / 关注我们PPLPPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不...
LockBit勒索病毒生成器被泄露
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black...
Mirai 恶意软件变体 MooBot 瞄准 D-Link 设备
作者:Chao Lei, Zhibin Zhang, Cecilia Hu, Aveek Das 译者:知道创宇404实验室翻译组 原文链接:https://unit42.paloaltonetworks.com/moobot-d-link-devic...
Bitdefender 发布 LockerGoga 勒索病毒解密工具,扩展名 .locked
好消息!Bitdefender今天发布了 LockerGoga 勒索病毒免费解密工具!LockerGoga 是一个臭名昭著的勒索软件家族,共感染了 71 个国家的 1800 家机构,估计造成...
생일 축하 내용으로 위장한 악성 한글 문서 (OLE 개체)
ASEC 분석팀은 최근 악성 한글 파일을 다운로드 하는 VBScript를 확인하였다. 해당 악성코드의 정확한 유포경로는 확인되지 않았지만 VBScript는 curl을 통해...